Privacidade e definição de como informações serão usadas são pontos exigidos pela nova lei.

Rosângela Ribeiro Gil
Oportunidades na Engenharia

Desde setembro de 2020, está em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD) em todo o território nacional e obrigatória para todos os segmentos públicos e privados, que devem, até maio próximo, realizarem e formalizarem processos que garantam a proteção de informações coletadas. A nova legislação deve ser cumprida também pelos profissionais de Recursos Humanos, empresas e consultorias de recrutamento e seleção (R&S). A lei prevê diversas penalizações, conforme artigo 52, que vão desde advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% do faturamento, excluídos os tributos, limitada, no total, a R$50 milhões por infração; multa diária, observado o limite total acima descrito; até suspensão do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade de tratamento de dados.

O primeiro passo para o melhor cumprimento da lei é entender o que é a LGPD e quais as mudanças que ela impõe. Como explica a advogada Mayara Fonseca, que vem se especializando no assunto, a Lei 13.709/2018 veio para “regulamentar e proteger, de forma mais específica e eficaz, o tratamento de dados pessoais, tendo como um dos principais objetivos a garantia do direito fundamental à privacidade”.

A advogada Mayara Fonseca destaca atenção aos dados sensíveis que formam o perfil social e política das pessoas. Fotoselfie.O dispositivo legal determina que todos os dados pessoais somente poderão ser coletados mediante o consentimento expresso do usuário, esse é ponto crucial da nova legislação, ressalta a advogada. A lei está fundamentada em valores como “o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas”.

Segundo Fonseca, quando se pensa em processos para recrutamento e seleção, “é necessário avaliar que, além dos dados pessoais como nome, documentos, profissão, as empresas também buscam, por meio de testes e dinâmicas as mais variadas, como a própria gamificação, formular o perfil do candidato. O que entendo ser um dado sensível por identificar de forma mais íntima essa pessoa”. Portanto, orienta Fonseca, todas as empresas e consultorias que trabalham nessa área “devem ter o maior cuidado no manejo desses dados pessoais sensíveis, uma vez que só podem ser tratados quando o titular ou seu responsável legal consentir, de forma específica e destacada, também para finalidades específicas”.

A preocupação jurídica é reforçada pelo CEO da Companhia de Estágios, Tiago Mavichian, ao afirmar que o principal ponto crítico para a área é a captação e armazenamento dos dados e o que as consultorias e empresas fazem com eles. “Se os dados, por exemplo, eram compartilhados com outras empresas, só poderá fazer isso se deixar claro nos termos de uso [junto ao proprietário dos dados]”, aponta.

Amanda Lee, diretora Jurídica da Automatic Data Processing (ADP) na América Latina, empresa de Gestão de Capital Humano, afirma que o mundo corporativo que mantinha dados de recrutamento ou quaisquer outros bancos de dados de pessoas antes da LGPD já precisavam ter garantias significativas de segurança da informação e privacidade para uma movimentação global, “após a lei esses procedimentos passam a ser regulamentados com mais critério. Portanto, as empresas precisam ser mais cuidadosas com o uso, principalmente respeitando a finalidade da manutenção de dados e exclusão das informações”.

Dilema: tecnologia e proteção
As tecnologias de informação e digitais transformaram substancialmente os processos do RH e de recrutamento. A inteligência artificial, o big data, o machine learning e a automação revolucionaram a coleta, o armazenamento e o tratamento de dados, influindo até em decisões. Mavichian também se preocupa com esse cenário, porque a área de seleção é uma das que mais capta dados com essas ferramentas, inclusive os chamados dados sensíveis. Fonseca explica que esses se referem, por exemplo, à convenção filosófica, credo religioso, preferências políticas, filiação partidária ou a sindicado, estado de saúdem entre outros, “questões que atingem mais profundamente a intimidade do cidadão”.

Tiago Mavichian, CEO da Cia de Estágios, diz que nova lei dá a possibilidade do usuário saber quais dados a empresa tem dele. Foto: Divulgação.

A LGPD criou mais regras e deu possibilidades aos usuários. Por isso, o CEO da Cia de Estágios indica que as empresas devem deixar claro para qual finalidade elas pedem e para que irão usar os dados, além disso, “devem dar a possibilidade do usuário saber quais dados a empresa tem dele, deve também permitir que ele exclua os dados dele a qualquer momento desde que não infrinja outra lei”.

Para Lee, a nova legislação “não pode ser entendida, de nenhuma forma, como um problema”. Por isso, ela reforça: “Todos os pontos da LGPD são relevantes, porém, o correto mapeamento das informações para identificar quais são os dados coletados e qual é o fluxo deles ajuda a abranger os requisitos da lei [com relação à privacidade]. Após esse mapeamento, se torna mais clara a finalidade do tratamento de dados e auxilia no enquadramento da base legal a ser utilizada para o tratamento.”

Para Mavichian, o desafio das empresas é ter sistemas que atendam ao que a legislação estabelece e, principalmente, que seus colaboradores sigam as normas de segurança, para que não haja violação dos dados causados por descuidos ou não cumprimento dos protocolos de segurança. A preocupação é endossada pela diretora Jurídica da ADP: “O tratamento de dados de forma segura e confidencial, mas com um procedimento robusto e transparente traz mais segurança e confiabilidade para as operações das companhias não apenas para recrutamento, mas para qualquer empresa que realize tratamento de dados pessoais.”

Amanda Lee, diretora Jurídica da Automatic Data Processing (ADP) na América Latina: LGPD aumenta cuidado de recrutadores com dados de candidatos. Foto: Divulgação.

A utilização indevida de dados pessoais ou sensíveis, sem o consentimento expresso ou específicos, podem acarretar multas altíssimas à pessoa física ou jurídica. “Por esse motivo, as empresas têm cada vez mais investido em uma estrutura de compliance digital, que de uma forma objetiva, pode-se entender como um programa preventivo, para evitar abusos na utilização de dados pessoais”, orienta Mayara Fonseca.